背景

测试所用操作系统:Centos 7

当前sap上云,IDC本地机房需要与云上网络环境打通,无法沿用原ip地址,由于多数客户环境存在大量代码写死IP的现象,不容易替换,可通过IP 转发的形式,所有流量经过IDC IP转发至云上服务器。

前期准备

禁用/停止自带的firewalld服务

  1. #停止firewalld服务
  2. systemctl stop firewalld
  3. #禁用firewalld服务
  4. systemctl mask firewalld

安装iptable iptable-service

  1. #先检查是否安装了iptables
  2. service iptables status
  4. #安装iptables
  5. yum install -y iptables
  7. #升级iptables(安装的最新版本则不需要)
  8. yum update iptables 
  10. #安装iptables-services
  11. yum install iptables-services

详细步骤

开启ip_forward功能(ip转发功能)

  • 临时配置 
  1. echo 1 > /proc/sys/net/ipv4/ip_forward
  • 永久配置
    编辑/etc/sysctl.conf文件,将net.ipv4.ip_forward的值修改为1,保存并退出,然后执行sysctl -p命令使配置生效。

配置NAT

涉及流量转发需要交互,所以需要使用dnat及sant规则。具体如下:

DNAT

  1. iptables -t nat -A PREROUTING -d (本机ip -j DNAT --to-destination (目的ip

SNAT

  1. iptables -t nat -A POSTROUTING -d (目的ip -j SNAT --to-source (本机ip

注意事项

iptables安装后需要看下里面是否有默认规则,如果有建议删除。如下为参考命令

  1. #查看规则
  2. iptables -nL
  3. #查看nat规则
  4. iptables -t nat -L
  5. #清除防火墙规则(nat规则不删除)
  6. iptables -F